Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать Skyward Qmlativ с идентификатором Microsoft Entra ID. Интеграция Skyward Qmlativ с идентификатором Microsoft Entra id позволяет:
- Контроль за тем, кто имеет доступ к Skyward Qmlativ с помощью Microsoft Entra ID.
- Включите автоматический вход пользователей в Skyward Qmlativ с помощью учетных записей Microsoft Entra.
- Управляйте своими учетными записями из одного централизованного места.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка на Skyward Qmlativ с поддержкой функции единого входа.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Skyward Qmlativ поддерживает SSO, инициированный поставщиком услуг .
Добавьте Skyward Qmlativ из галереи
Чтобы настроить интеграцию Skyward Qmlativ с идентификатором Microsoft Entra ID, необходимо добавить Skyward Qmlativ из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавить из галереи в поле поиска введите Skyward Qmlativ.
- Выберите Skyward Qmlativ в области результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Skyward Qmlativ
Настройте и протестируйте систему единого входа Microsoft Entra для Skyward Qmlativ, используя тестового пользователя B.Simon. Для работы SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Skyward Qmlativ.
Чтобы настроить и проверить единый вход Microsoft Entra в Skyward Qmlativ, выполните следующие действия:
-
Настройте Microsoft Entra SSO, чтобы ваши пользователи могли использовать эту функцию.
- Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначить тестового пользователя Microsoft Entra, чтобы дать B.Simon возможность использовать единый вход Microsoft Entra.
-
Настройка параметров единого входа Skyward Qmlativ - для настройки параметров единого входа на стороне приложения.
- Создайте тестового пользователя Skyward Qmlativ - чтобы иметь аналог B.Simon в Skyward Qmlativ, связанный с представлением пользователя в Microsoft Entra.
- протестировать единую точку входа - для проверки, работает ли конфигурация.
Настройка Microsoft Entra для однократной аутентификации
Выполните следующие шаги, чтобы включить SSO Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
Перейдите к Entra ID>приложениям для предприятий>Skyward Qmlativ>Единый вход.
На странице Выберите метод единого входа, выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните следующие действия.
a. В текстовом поле URL для входа введите URL, используя следующий шаблон:
https://<SUBDOMAIN>.skyward.com/<CUSTOMERIDENTIFIERSTS>б. В текстовом поле Идентификатор (ID сущности) введите URL, используя следующий шаблон:
https://<BASEURL>/customeridentifierSTSНа странице "Настройка Single Sign-On с помощью SAML" в разделе "Сертификат подписи SAML" нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.
Настройте единую аутентификацию Skyward Qmlativ
Чтобы настроить единый вход на стороне Skyward Qmlativ, необходимо отправить адрес метаданных федерации приложения (App Federation Metadata URL) в службу поддержки Skyward Qmlativ. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.
Создание тестового пользователя Skyward Qmlativ
В этом разделе описано, как создать пользователя Britta Simon в Skyward Qmlativ. Обратитесь к группе поддержки Skyward Qmlativ, чтобы добавить пользователей на платформу Skyward Qmlativ. Пользователи должны быть созданы и активированы перед использованием единого входа.
Тест единого входа
В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.
Выберите "Тестировать это приложение", эта опция перенаправляет на URL-адрес входа Skyward Qmlativ, где можно инициировать процесс входа.
Перейдите непосредственно по URL-адресу для входа в Skyward Qmlativ и начните процесс авторизации там.
Вы можете использовать Microsoft My Apps. При выборе плитки Skyward Qmlativ в разделе "Мои приложения" этот параметр перенаправляется по URL-адресу для входа в Skyward Qmlativ. Дополнительные сведения см. в разделе "Введение в Мои приложения".
Связанное содержимое
После настройки Skyward Qmlativ вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом расширяет возможности условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.